我正在研究Spring Security SAML扩展,因为我们有几个需要与SSO集成的Spring应用程序(SimpleSamlPHP)。
虽然有多个应用程序,但从功能角度来看它们属于一个独特的系统,所有这些应用程序都将在同一服务器上运行。
我正在阅读参考文档,特别是要点" 6 - 与应用程序的集成"它说:
SAML模块可以直接嵌入到新的或现有的Spring应用程序中。在这种情况下 应用程序本身包含战争档案的WEB-INF / lib目录中的SAML库 处理所有SAML交互。使用SAML库的另一个选择是将其部署为 独立模块,用于将有关已认证用户的信息传输到目标 应用程序使用自定义机制。本章仅讨论第一个选项。
我认为在我们的情况下,独立选项可能会很有趣。有人知道如何继续这个选项吗?如何将SAML库部署为独立模块?如何将应用程序与此独立模块集成?